当前位置:文档之家› 校园局域网的组建(毕业论文)

校园局域网的组建(毕业论文)

校园局域网的组建

随着网络建设的逐步普及,大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择,高校校园网网络系统是一个非常庞大而复杂的系统,它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且,能够使教育、教学、科研三位一体,提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。

目录

1 引言 (1)

1.1背景及意义 (1)

1.2目前校园网络现状 (3)

1.3 校园网建设的原则 (3)

2 校园网需求分析 (4)

2.1 学校建筑现状分析 (4)

2.2 信息点分布需求分析 (5)

2.3 学校子网需求划分 (6)

2.4 学校VLAN需求划分 (6)

2.5 校园网布线工程分析 (8)

3 校园网络设备配臵 (9)

3.1 交换机模块设计 (9)

3.1.1 交换机的选择 (10)

3.1.2 核心层交换机的说明配臵 (11)

3.1.3 汇聚层交换机的说明配臵 (16)

3.1.4 接入层交换机的说明配臵 (18)

3.2 路由器模块设计 (19)

3.2.1 路由协议的概念和种类 (19)

3.2.2 管理路由器的访问方式 (15)

3.2.3无线路由 (23)

4 校园网服务器配臵 (27)

4.1 WWW服务器配臵 (27)

4.2 DNS服务器配臵 (29)

5 校园网络的管理与安全 (30)

5.1 网络管理 (30)

5.2 网络安全 (32)

5.2.1 NAT (33)

5.2.2 ACL (35)

6 网络系统的测试 (36)

结论及尚存在的问题 (46)

参考文献 (47)

附录....... . (47)

致谢…………………………………………………………………………………….错误!未定义书签。

1 引言

1.1背景及意义

高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。

构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。

随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网,才能充分发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。

校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各个高校正在探索和思考的问题。高校校园网从启动建立到现在,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。

第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园

网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。

第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术——特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。

第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。

简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。

信息时代的变革与发展,带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高,使计算机变的越来越容易使用,它们正被广泛地使用,并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。社会变的很快,

我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。

1.2目前校园网络现状

与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。

除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动等站点。在这样的情况下,Internet资源被严重浪费。而对校园网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容,将极大地危害青少年的身心健康,导致无法想象的后果。

1.3 校园网建设的原则

1.整体规划分步实施:一方面因为学校的资金情况,不能一步到位。二是依据需求,不能盲目投资。

2.注重应用系统建设:计算机网络要想发挥出它的作用,必须有建立在它之上的应用系统。这里有一个非常形象的比喻:网络就象路,而应用系统就象车,只修路但没车

跑,路也不能发挥它的作用。这必须跟据学校的实际情况,选择恰当的应用系统。

3.把握当前先进性:要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快,设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,即能够兼容未来可能的技术。

2 校园网需求分析

2.1 学校建筑现状分析

对学校建筑的分析如图2-1所示:

图2-1 学校建筑图

如图所示学校分为学生公寓区,教师公寓区,行政区,图书馆,教学区。其中学生公寓区(A区、B、区、C区),教师公寓区(A区、B、区、C区),行政区(财务处、人事处、教务处、招生就业处),图书馆(学生阅览室、电子阅览室、网络中心、

借书室),教学区(计科系、软件学院、经管系、机电系、外语系、信息工程系)。

2.2 信息点分布需求分析

对学校信息点的分析,如表2-1所示:

表2-1 学校信息点的分析表

2.3学校子网需求划分

为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2-2所示,学校子网的划分。

表2-2学校子网的划分表

2.4学校VLAN需求划分

VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,

以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。

VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。

通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配臵访问列表来进行跨子网段的授权访问,从而提高校园内部网络访问的安全性。方便网络管理:采用VLAN 技术来划分校园网络,一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位臵的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。如表2-3所示,该学校校园网络Vlan的划分及IP的分配。

表2-3 学校vlan的划分及IP的分配表

另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC (Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给学校的全局IP地址地址段为: 202.106.0.3 --202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址

A类10.0.0.0--10.255.255.255

B类172.16.0.0--172.31.255.255

C类192.168.0.0--192.168.255.255

2.5 校园网布线工程分析

因为以上的需求特点和信息点分布,结合学校的实际情况总结得到如图2-2所示:

图2-2 学校信息点的分布图

3 校园网络设备配臵

本次的课题设计是在模拟软件的基础上实现的,因此此次的网络设备选择主要是依据该软件中具有的设备。Packet Tracer 5.2 是思科公司专门为CCNA 考试人员设计的一块软件,通过这个软件能够让我们模拟出各种路由、交换协议,而且,能够测试各种设备的工作情况。

3.1 交换机模块设计

使用双核心网络的主要目的是实现冗余的连接防止单点失效,从逻辑上,大型网络核心交

换机 学生公寓区交换机 A 区交换机

B 区交换机

C 区交换机 人事处交换机

教师公寓区交换机

行政区交换机 财务处交换机 核心交换机 A 区交换机 B 区交换机 教务处交换机

招生就业处交换机

办公区 教学区 图书馆 A 区交换机 B 区交换机 C 区交换机 计科系交换机

软件学院交换学生阅览室交换机

经管系交换机

机电系交换机

电子阅览室交换网络中心交换机

借书室交换机 信息工程交换C 区交换机

可分为核心层、分布层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:

●可扩展性:因为网络可模块化增长而不会遇到问题;

●简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;

●设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;

●可管理性:层次结构使单个设备的配臵的复杂性大大降低,更易管理。

3.1.1 交换机的选择

交换机分为二层交换机和三层交换机两种类型,其中二层交换机的工作原理是:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

可以看出二层交换机没有路由功能,当不同的子网进行通信是要借助路由器实现数据包的转发,所以当子网数量较多时,路由器的接口数量就成了一个瓶颈,而三层交换

机就能解决这一缺点。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。因此具有路由功能的快速转发的三层交换机就成为首选。

我们选择CISCO 3560-24PS作为核心层交换机,这个设备有26个端口,其中有两个端口支持1Gbps的带宽,选择CISCO 2950-24二层交换机作为接入层交换机,这个设备有24个接口,能够实现10M/100M自适应到桌面的功能,而且,这两款交换机都支持vlan功能。

3.1.2 核心层交换机的说明配臵

核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在核心层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。

核心交换机采用两个三层交换机,该校园网分为7个vlan,vlan2、vlan3、vlan4分别接在核心交换机一的f0/1 、f0/2、f0/3接口,vlan5、vlan6、vlan7、vlan8、vlan9分别接在核心交换机二的f0/1 、f0/2、f0/3、f0/4接口。

(1)基于端口vlan的划分这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配臵方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应

的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。在核心交换机上的配臵如下:

sw0(config)#int f 0/1

sw0(config-if)#switchport mode trunk

sw0(config-if)#switchport access vlan 2

sw0(config)#int f 0/2

sw0(config-if)#switchport mode trunk

sw0(config-if)#switchport access vlan 3

sw0(config)#int f 0/3

sw0(config-if)#switchport mode trunk

sw0(config-if)#switchport access vlan 4

sw1(config)#int f 0/1

sw1(config-if)#switchport mode trunk

sw1(config-if)#switchport access vlan 5

sw1(config)#int f 0/2

sw1(config-if)#switchport mode trunk

sw1(config-if)#switchport access vlan 6

sw1(config)#int f 0/3

sw1(config-if)#switchport mode trunk

sw1(config-if)#switchport access vlan 7

sw1(config)#int f 0/4

sw1(config-if)#switchport mode trunk

sw1(config-if)#switchport access vlan 8

sw1(config)#int f 0/5

sw1(config-if)#switchport access vlan 9

(2)配臵VLAN的各各接口的地址

sw0(config)#int vlan 2

sw0(config-if)#ip add 172.16.2.1 255.255.0.0 sw0(config-if)#no shutdown

sw0(config-if)#exit

sw0(config)#int vlan 3

sw0(config-if)#ip add 172.17.3.1 255.255.0.0 sw0(config-if)#no shutdown

sw0(config-if)#exit

sw0(config)#int vlan 4

sw0(config-if)#ip add 192.168.4.1 255.255.255.0 sw0(config-if)#no shutdown

sw1(config)#int vlan 5

sw1(config-if)#ip add 192.168.5.1 255.255.255.0 sw1(config-if)#no shutdown

sw1(config-if)#exit

sw1(config)#int vlan 6

sw1(config-if)#ip add 172.18.6.1 255.255.0.0

sw1(config-if)#no shutdown

sw1(config-if)#exit

sw1(config)#int vlan 7

sw1(config-if)#ip add 192.168.7.1 255.255.255.0

sw1(config-if)#no shut

sw1(config-if)#exit

sw1(config)#int vlan 8

sw1(config-if)#ip add 192.168.8.1 255.255.255.0

sw1(config-if)#no shut

sw1(config)#int vlan 9

sw1(config-if)#ip add 192.168.9.1 255.255.255.0

sw1(config-if)#no shut

(3)端口聚合提供冗余备份链路,端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。该核心交换机采用的是两条,具体配臵如下:

Switch(config)#inter port-channel 1

Switch(config-if)#no switchport

Switch(config-if)#no shutdown

Switch(config-if)#ip address 172.19.0.1 255.255.0.0

Switch(config)#inter gig0/1

Switch(config-if)#channel-g

Switch(config-if)#channel-group 1 m on

Switch(config)#inter gig0/2

Switch(config-if)#channel-group 1 m on

(4)两个三层核心交换机之间的RIP路由协议,具体配臵代码如下:sw0(config)#router rip

sw0(config-router)#network 172.16.0.0

sw0(config-router)#network 172.17.0.0

sw0(config-router)#network 172.19.0.0

sw0(config-router)#network 172.20.0.0

sw0(config-router)#network 192.168.4.0

sw0(config-router)#version 2

sw0(config-router)#no auto-summary

sw1(config)#router rip

sw1(config-router)#network 192.168.0.0

sw1(config-router)#network 192.168.5.0

sw1(config-router)#network 192.168.6.0

sw1(config-router)#network 172.18.0.0

sw1(config-router)#network 172.19.0.0

sw1(config-router)#network 192.168.7.0

sw1(config-router)#network 192.168.8.0

sw1(config-router)#version 2

sw1(config-router)#no auto-summary

3.1.3 汇聚层交换机的说明配臵

分布层提供基于统一策略的互连性,它是核心层和访问层的分界点,定义了网络的边界,对数据包进行复杂的运算。在园区网络环境中,分布层主要提供如下功能:

●地址的聚集

●部门和工作组的接入

●广播域/多目传输域的定义

●Inter VLAN路由

●介质的转换

●安全控制

当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。将分布层交换机学生公寓区的交换机设臵成为VTP服务器,其他交换机设臵成为VTP客户机。

(1)访问层交换机学生公寓区的交换机作为服务器的配臵如下:

s4#vlan database

s4(vlan)#vtp domain dong

相关主题
相关文档 最新文档